Powershadow 2.8版

这个版本的影子，因在隐含扇区写入其注册信息而被不少人诟病。尤其是当你不想再使用影子时，卸净它是个问题。
今天，朋友又提及此事（想卸掉系统中的Powershadow 2.8）。
我帮他搞了搞，费了些周折，但还是达到目的了。
问题的关键是————想办法去掉影子写入隐含扇区中的注册信息。否则，你只是卸载了影子，那个SnpShot.sys还是每次随系统加载运行。
如果你只是强行删除C:\WINDOWS\system32\drivers\SnpShot.sys，删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\snpshot，下次启动系统时就会反复蓝屏。
在网上搜索了一下关于影子卸载的资料。见到不少耸人听闻的说法————必须低级格式化才能卸载干净。汗！！
再接着搜索！
找到一篇比较在理的帖子。
根据那个帖子介绍，影子写入的注册信息在14扇区或15扇区（要根据自己的系统实际情况找）。卸载影子重启后，删除SnpShot.sy和注册表服务项，再将14扇或15扇用0填充即可搞掂。

于是，找台未装影子的电脑，安装影子。注册前，看看14扇区或15扇区的内容——空的（图1）。
接着，上网注册影子（图2）。再看看14扇区或15扇区的内容。发现影子在15扇区写入了东东（图3）。
好了。回到朋友的电脑，卸载影子前，用Sector Editor.exe查看核实影子的注册信息（SECI.....也在15扇区；图3）。


接下来，按以下顺序操作：

1、用影子自带的卸载工具（C:\WINDOWS\system32\shadow\UnistallShadow.exe）卸载影子。
2、重启。删除注册表服务项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\snpshot
删除驱动：C:\WINDOWS\system32\drivers\SnpShot.sys。
3、用Sector Editor.exe打开0面0道15扇，用0填充15扇（图4）。
4、重启。搞掂！！

[ 本帖最后由 baohe 于 2007-3-5 22:12 编辑 ]

影子系统2.82版本卸载后的残留:
1.卸载后驱动文件SnpShot.sys自动卸载删除了,也没有继续加载
2.服务也没有了,不过注册表中仍然能找到snpshot这个服务项目的键
3.写隐藏扇区仍然有写.最好清除.可能在0面0道15扇,也可能在0面0道14扇

重装后隐藏扇区里还有没有注册信息??

引用:

原帖由 jjkiddway 于 2007-3-5 22:32 发表
重装后隐藏扇区里还有没有注册信息??

据说：如果不是低格，即使重装系统，隐含扇区的注册信息依然不能去掉。

不是吧,还得低格?

不会吧
一定要这样删除?

很麻煩哦~~

进来看看~~~~学习了~~收藏备用~~

呵呵，不错不错，楼主强人一个，影子确实比较霸道

正在使用，进来学习！:12345